Internet mit 2 Haushalten teilen [Cable 1000/50]

loverz

loverz

Enthusiast
Thread Starter
Mitglied seit
15.01.2013
Beiträge
167
Hallo zusammen,

Mein Kumpel und ich möchten uns einen Vodafone Cable Max Gigabit 1000/50 über 2 Wohnungen im Mehrfamilienhaus teilen.

Die Idee sieht vor, dass jeder sein eigenes Netzwerk bekommt und diese gegenseitig nicht kommunizieren.

im Moment haben wir es „provisorisch“ wie folgt am laufen:

Vodafone Cable Router -> Netzwerk von meinem Kumpel.
Von diesem Netzwerk geht eine Leitung weg an eine (alte, vorhandene) Fritzbox 7490, welche im „Zugang über LAN1“ Modus läuft.
Diese macht mir quasi ein eigenes Netzwerk auf. Das Problem: Der WAN to LAN Durchsatz ist bestenfalls bei 300-400 MBit, also nichtmal die hälfte des möglichen.

nun haben wir das ganze Haus mit Gigabit Leitungen in alle Räume verkabelt und an einen Switch (Netgear GS116E v2) angeschlossen. Dieser kann übrigens vLAN.

Bevor ich mir nun einen schnelleren Router kaufe, wollte ich mal hier bei den Spezialisten nachfragen.

Ich spiele mit dem Gedanken eine Cable Fritzbox zu holen, welche dann mit 2 parallelen Leitungen an den Netgear Switch angeschlossen wird und dort in 2 verschiedene vLANs eingegliedert wird.
-Dann hätte ich aber dieselben IP-Bereiche oder?
-Wie sieht es aus mit DHCP über den Switch aus? Kann der sowas selbst für die vLANs vergeben?

was habt ihr für Ratschläge für mich?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich habe eher eine Frage:
Wenn das wirklich Dein Kumpel ist und ihr euch den Anschluß "brüderlich" teilen wollt - wieso dann überhaupt getrennte Netze? Ich überlege gerade, mit meinem Kumpel "Standort-Vernetzung" via Fritz-VPN zu etablieren - wir können uns nur nicht einigen, wer sein Subnetz komplett umstellt...
 
...der Switch hat als einziges L3-Feature einen DHCP-Client, soweit das Datenblatt nicht lügt.
VLANs sind da eigentlich richtig, wenn ihr Euch den Switch teilt...da ihr die beiden VLANs nicht koppeln wollt, braucht ihr da zumindest einen DHCP-Server in jedem (V)LAN.

Wenn ihr einen "richtigen" Router nehmt, mit getrennten Netzen für "Haus1 / Haus2" an einem dedizierten Port, dann braucht ihr eigentlich keine VLANs mehr. Jeder könnte dann "seinen" Switch für sein LAN nutzen....VLANs gehen aber auch.
In der Firewall des Routers müsst ihr aber das Routing/forwarding der beiden Netze/(V)LANs untereinander unterbinden.

Gibt es bei VF ein pures Kabelmodem das den GBit-Anschluss ohne Fritz unterstützt?
Eine Fritz braucht es dann nämlich nicht...eine DECT-Basis für je einen der beiden Telefon-Anschlüsse des Modems ginge dann auch (aber nur eine Tel-Leitung/Nr. für jeden).
Das kann jeder Router mit 3+ Ports und pfsense/opnsense, openWRT, DDWRT oder auch ein Mikrotik (was ich empfehlen würde).

Wie viele Netzwerk-Dosen hat jeder von Euch? mehr als 5? Sonst würde dieser hier schon alles auf einmal erledigen könenn, wenn man ihn an das Kabel-Moden anschliesst: https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html ... für den WAN Anschluss ein SFP-Modul einsetzen.
 
dirk11 schrieb:
Ich habe eher eine Frage:
Wenn das wirklich Dein Kumpel ist und ihr euch den Anschluß "brüderlich" teilen wollt - wieso dann überhaupt getrennte Netze? Ich überlege gerade, mit meinem Kumpel "Standort-Vernetzung" via Fritz-VPN zu etablieren - wir können uns nur nicht einigen, wer sein Subnetz komplett umstellt...
Zum Vergrößern anklicken....
Das hat mehrere Gründe. Ich möchte zum Beispiel nicht, dass seine Streaming Geräte an meinem Handy angezeigt werden.
Beitrag automatisch zusammengeführt:

hominidae schrieb:
...der Switch hat als einziges L3-Feature einen DHCP-Client, soweit das Datenblatt nicht lügt.
VLANs sind da eigentlich richtig, wenn ihr Euch den Switch teilt...da ihr die beiden VLANs nicht koppeln wollt, braucht ihr da zumindest einen DHCP-Server in jedem (V)LAN.
Zum Vergrößern anklicken....

also kann mein Switch kein eigenes DHCP, hab ich mir schon gedacht.
Also entweder in jedem vLAN einen DHCP-Server oder halt ein vorgeschalteter Router mit zB dd-wrt bei dem 2 verschiedene LAN Ausgänge eigene DHCP-Server bereitstellen und nicht untereinander kommunizieren können.

hominidae schrieb:
Wenn ihr einen "richtigen" Router nehmt, mit getrennten Netzen für "Haus1 / Haus2" an einem dedizierten Port, dann braucht ihr eigentlich keine VLANs mehr. Jeder könnte dann "seinen" Switch für sein LAN nutzen....VLANs gehen aber auch.
Zum Vergrößern anklicken....

das ist ja das was ich oben geschrieben habe oder? Den Switch haben wir schon ich möchte natürlich keinen neuen kaufen, also kommen wir wohl um vLAN nicht herum.

hominidae schrieb:
In der Firewall des Routers müsst ihr aber das Routing/forwarding der beiden Netze/(V)LANs untereinander unterbinden.
Zum Vergrößern anklicken....

das sollte ja mit diesem
dd-wrt Router gehen oder?


hominidae schrieb:
Gibt es bei VF ein pures Kabelmodem das den GBit-Anschluss ohne Fritz unterstützt?
Eine Fritz braucht es dann nämlich nicht...
Zum Vergrößern anklicken....

Wir haben ein Vodafone KabelROUTER, Modems gibt es glaub keine mehr offiziell.
Spielt das eine Rolle? Ich kann doch einen weiteren Router hinter diesen Vodafone Router (Kaskade) hängen oder?

Die FRITZ!Box wäre nur eine Alternative, aber ich glaube das macht nicht viel Sinn.


hominidae schrieb:
eine DECT-Basis für je einen der beiden Telefon-Anschlüsse des Modems ginge dann auch (aber nur eine Tel-Leitung/Nr. für jeden).
Das kann jeder Router mit 3+ Ports und pfsense/opnsense, openWRT, DDWRT oder auch ein Mikrotik (was ich empfehlen würde).
Zum Vergrößern anklicken....
Telefonie ist mir egal, brauche ich nicht.

hominidae schrieb:
Wie viele Netzwerk-Dosen hat jeder von Euch? mehr als 5? Sonst würde dieser hier schon alles auf einmal erledigen könenn, wenn man ihn an das Kabel-Moden anschliesst: https://geizhals.de/mikrotik-routerboard-rb4011-router-rb4011igs-rm-a1923183.html ... für den WAN Anschluss ein SFP-Modul einsetzen.
Zum Vergrößern anklicken....
Es sind insgesamt 15 Dosen.

danke für deine Hilfe!
 
Zuletzt bearbeitet:
Fritzbox und Kabelmodem kann aber kein vlan.

Eine Möglichkeit:
Internet vom Kabel (egal ob von Vodafone oder Fritzbox), Hardware für PFSense (billiger, alter Server reicht, Fujitsu TX140 bspw.), ESXI mit zwei PFSense aufsetzen und dann hat jeder seinen eigenen "Router" und kann rumspielen wie er möchte. Kein Stress, wenn einer etwas an den Firewallregeln verbockt hat, usw. usf.

Leitung teilen klingt gut, aber ich hätte keine Lust auf einen geteilten Router, wo es dann Streit gibt, wenn einer versehentlich bei den Firewallregeln oder dgl. etwas verstellt hat und nichts mehr geht.
Gerade als versierter, ist man dann doch öfter am herumspielen im Router.

Würde aber vorher klären, warum nur 400 Mbit durchgehen (wenn das nicht reichen sollte).
Und überlegen, wie ihr load balancing umsetzen könnt (ob statisch jeder 500/25 bekommt), das ganze dynamisch geschehen soll oder dgl.
 
@Gen8 Runner
Mein Switch, den ich habe kann doch vLAN.
Einen zusätzlichen Server möchte ich nur ungern aufsetzen, mit ESXI oder PFSense habe ich nie gearbeitet und kenne mich daher leider nicht aus.
Rumspielen an der Firewall tut auch keiner von uns.
Die 400MBit gehen nur, weil die Fritzbox 7490, welche gerade als WAN to LAN hinter dem Vodafone Router hängt nicht mehr kann. Die ist zu langsam.

Kann ich nicht einen dd-wrt Router (Tp-Link o.Ä.) als WAN to LAN hinter den Kabelrouter hängen, an diesem 2 der LAN Ausgänge separiert konfigurieren, sodass jeder dieser beiden einen eigenen DHCP IP Bereich aufbaut?
Dann müsste ich an meinem Switch nur noch seine und meine Leitungen in vLANs separieren.

wenn das mit dd-wrt geht.
 
...der KabelRouter iszt das "Modem"...wenn ihr da schon via LAN direkt mal 1GBit-INet "gesehen" habt, ist das Ding OK. Wenn der Router da ist, das Teil in den Bridge-Mode stellen, dann ist NAT aus.

Die eigentliche Frage ist, ob Du einen potenten Router findest, der auch 1GBit sicher übertragen kann ins WAN.

DDWRT ist eigentlich nur für WLAN gedacht...openWRT eigentlich auch ...pfsense/opensense, ipfire usw wären open-Source Varianten, die mit nem kleinen Intel x86er und 3+ NICs herstellbar wären.

Die Hardware macht die Musik.
Wenn ihr euch allerdings mit Router + Firewall usw nicht auskennt, wäre evtl doch eine Fritz-6591Cable das Richtige
Dort das Gastnetz an LAN 4 aktivieren und man hat zwei getrennte Netze.
Edit: oder die Cable6660, die ist günstiger....eine Fritz im IP-Client Modus hat kein Gastnetz, daher muss es wohl eine Cable werden,
Die Homebox kann man mieten....und wenn man online bestellt innerhalb 14Tagen zurücksenden ... VF schaltet dann das alte "Modem" wieder frei und man macht Plan B.

Den Switch kannst Du wiederverwenden...VLANs "überall" sind nicht zwingend, da ihr ja nicht untereinander routen wollt....also geht das auch mit der Fritz.
Also den Switch manuell in zwei Bereiche segmentieren (Port-Based VLAN, VLAN1 und VLAN2). Pech, dass ihr einen 16er Switch habt für 15 Dosen und - logisch gesehen - dann 2x WAN.
Einer von Euch kann (derjenige, der nicht im Gastnetz ist) kann aber den Switch der Fritz mitnutzen.
 
Zuletzt bearbeitet:
hominidae schrieb:
...der KabelRouter iszt das "Modem"...wenn ihr da schon via LAN direkt mal 1GBit-INet "gesehen" habt, ist das Ding OK. Wenn der Router da ist, das Teil in den Bridge-Mode stellen, dann ist NAT aus.
Zum Vergrößern anklicken....
Da hab ich was verwechselt, Am Modem direkt haben wir knapp 1GBit gemessen, das passt. Bridge-Mode muss ich schauen, ob das der Vodafone Router überhaupt kann.
hominidae schrieb:
Die eigentliche Frage ist, ob Du einen potenten Router findest, der auch 1GBit sicher übertragen kann ins WAN.
Zum Vergrößern anklicken....
die Tp-Link Router können das. z.B. der hier:

TP-Link Archer C1200​


Die haben WAN-LAN Durchsätze von über 900MBit/s
hominidae schrieb:
DDWRT ist eigentlich nur für WLAN gedacht...openWRT eigentlich auch ...pfsense/opensense, ipfire usw wären open-Source Varianten, die mit nem kleinen Intel x86er und 3+ NICs herstellbar wären.
Zum Vergrößern anklicken....
Wieso ist dd-wrt nur für WLAN? Die Software wird auf den oben genannten Router geflasht und bietet danach sehr viele Einstellungsmöglichkeiten, auch was LAN und WAN Regeln betrifft.
hominidae schrieb:
Die Hardware macht die Musik.
Wenn ihr euch allerdings mit Router + Firewall usw nicht auskennt, wäre evtl doch eine Fritz-6591Cable das Richtige
Dort das Gastnetz an LAN 4 aktivieren und man hat zwei getrennte Netze.
Zum Vergrößern anklicken....
Können die Geräte im Gastzugang untereinander kommunizieren? Ist das wirklich ein vollwertiges, zweites Netz?
hominidae schrieb:
Den Switch kannst Du wiederverwenden...VLANs "überall" sind nicht zwingend, da ihr ja nicht untereinander routen wollt....also geht das auch mit der Fritz.
Also den Switch manuell in zwei Bereiche segmentieren (Port-Based VLAN, VLAN1 und VLAN2). Pech, dass ihr einen 16er Switch habt für 15 Dosen und - logisch gesehen - dann 2x WAN.
Einer von Euch kann (derjenige, der nicht im Gastnetz ist) kann aber den Switch der Fritz mitnutzen.
Zum Vergrößern anklicken....
Natürlich möchte ich am Switch nur 2 vLANs einrichten. Eines für meine Geräte und eines für meinen Kumpel.
Die Ports reichen auf jeden Fall, benötigen nicht alle.
 
loverz schrieb:
Da hab ich was verwechselt, Am Modem direkt haben wir knapp 1GBit gemessen, das passt. Bridge-Mode muss ich schauen, ob das der Vodafone Router überhaupt kann.
Zum Vergrößern anklicken....

....Bridge-Mode wird im Kundenportal eingestellt.

loverz schrieb:
die Tp-Link Router können das. z.B. der hier:

TP-Link Archer C1200​


Die haben WAN-LAN Durchsätze von über 900MBit/s
Zum Vergrößern anklicken....

Die Frage ist, bei welcher Paketgrösse gemessen....wenn es die mit 64Byte schafft, bis Du auf der sicheren Seite.

loverz schrieb:
Wieso ist dd-wrt nur für WLAN? Die Software wird auf den oben genannten Router geflasht und bietet danach sehr viele Einstellungsmöglichkeiten, auch was LAN und WAN Regeln betrifft.
Zum Vergrößern anklicken....

...ich war da nicht präzise genug...es ist nur für WLAN-Geräte/Router....wollt ihr das WLAN auch "teilen" oder nimmt jeder seinen eigenen AP?

loverz schrieb:
Können die Geräte im Gastzugang untereinander kommuniziere auf VLANn? Ist das wirklich ein vollwertiges, zweites Netz?
Zum Vergrößern anklicken....
Nein und Ja.
Die Firewall der Fritz wird dann einfach so fertig konfiguriert....derjenige im Gastnetz hat nur I-Net, sonst nix...kann also keine Services der Fritz (SIP-Telefon, NAS, Musik-Server, Fritz-Admin) nutzen.
Der "Andere" im "Heimnetz" kann all das....
Das Gastnetz bekommt einen eigenen, zweiten IP-Bereich. Ziugriff auf die Netze untereinander geht nicht.
Wie gesagt, super leicht einstellbar.

loverz schrieb:
Natürlich möchte ich am Switch nur 2 vLANs einrichten. Eines für meine Geräte und eines für meinen Kumpel.
Die Ports reichen auf jeden Fall, benötigen nicht alle.
Zum Vergrößern anklicken....

Wie gesagt, es sind dann keine "echten" VLANs, sondern nur eine Aufteilung der Ports im Switch.
Damit kann das auch eine Fritz nutzen, die selbst keine VLANs kann.

Beispiel, ihr teilt die Ports symetrisch auf, eine Reihe oben (ungerade Ports, 8x) 1,3,5,7,9,11,13,15 auf VLAN10 (alle diese Ports auf untagged, VID=10 und PID an jedem dieser Ports auf 10) und untere Reihe (gerade Ports, 8x) 2.4.6.8.10.12.14.16 auf VLAN20 (alle diese Ports auf VID=20 und PID an jedem jedes dieser Ports auf 20)
Port-1 des Switch an LAN1 der Fritz, Port-2 des Switch an LAN4 der Fritz (Gastnetz)
...fertisch.
 
loverz schrieb:
Wir haben ein Vodafone KabelROUTER, Modems gibt es glaub keine mehr offiziell.
Spielt das eine Rolle? Ich kann doch einen weiteren Router hinter diesen Vodafone Router (Kaskade) hängen oder?
Zum Vergrößern anklicken....
Du hast halt dann Double NAT. Das ist unschön. Es gibt DOCSIS 3.1 Modems, das TC4400 von Technicolor läuft bei vielen absolut reibungslos.
Beitrag automatisch zusammengeführt:

hominidae schrieb:
....Bridge-Mode wird im Kundenportal eingestellt.
Zum Vergrößern anklicken....
Geht aber nicht in ehemaligen UM Gebieten, also nicht in NRW oder BW möglich.
 
hominidae schrieb:
....Bridge-Mode wird im Kundenportal eingestellt.



Die Frage ist, bei welcher Paketgrösse gemessen....wenn es die mit 64Byte schafft, bis Du auf der sicheren Seite.
Zum Vergrößern anklicken....
Quelle hier: https://www.smallnetbuilder.com/old-tools/charts/router/bar/179-wan-to-lan-tcp
Kenne mich da nicht so gut aus, weiß daher nicht, ob der überhaupt schnell genug wäre.
hominidae schrieb:
...ich war da nicht präzise genug...es ist nur für WLAN-Geräte/Router....wollt ihr das WLAN auch "teilen" oder nimmt jeder seinen eigenen AP?
Zum Vergrößern anklicken....
Jeder seinen eigenen AP, am besten wäre es jedoch, wenn beide APs jeweils zwei SSIDs ausstrahlen, welche dann wiederum untereinander kommunizieren, aber das wäre wohl die Königsdisziplin, das halte ich mir für später auf.
hominidae schrieb:
Nein und Ja.
Die Firewall der Fritz wird dann einfach so fertig konfiguriert....derjenige im Gastnetz hat nur I-Net, sonst nix...kann also keine Services der Fritz (SIP-Telefon, NAS, Musik-Server, Fritz-Admin) nutzen.
Der "Andere" im "Heimnetz" kann all das....
Das Gastnetz bekommt einen eigenen, zweiten IP-Bereich. Ziugriff auf die Netze untereinander geht nicht.
Wie gesagt, super leicht einstellbar.
Zum Vergrößern anklicken....
Wenn nur die Fritz-Dienste und Telefon nicht gehen ist das OK, wenn der Rest funktionieren würde und die Geräte auch untereinander kommunizieren können, wäre das brauchbar. Dass die Geräte im Gastnetz untereinander kommunizieren können ist für uns von höchster Wichtigkeit!
hominidae schrieb:
Wie gesagt, es sind dann keine "echten" VLANs, sondern nur eine Aufteilung der Ports im Switch.
Damit kann das auch eine Fritz nutzen, die selbst keine VLANs kann.
Zum Vergrößern anklicken....
Ja genau, ich meine eine Port-Aufteilung, ob vLAN oder nicht :d
hominidae schrieb:
Beispiel, ihr teilt die Ports symetrisch auf, eine Reihe oben (ungerade Ports, 8x) 1,3,5,7,9,11,13,15 auf VLAN10 (alle diese Ports auf untagged, VID=10 und PID an jedem dieser Ports auf 10) und untere Reihe (gerade Ports, 8x) 2.4.6.8.10.12.14.16 auf VLAN20 (alle diese Ports auf VID=20 und PID an jedem jedes dieser Ports auf 20)
Port-1 des Switch an LAN1 der Fritz, Port-2 des Switch an LAN4 der Fritz (Gastnetz)
...fertisch.
Zum Vergrößern anklicken....

Wenn dieses Gastnetz wirklich so wie das andere (abgesehen von den Fritz-Features) funktioniert, dann wäre das was.

Wie sieht es mit meiner Idee mit dd-wrt Router aus? Könnte man das dort nicht auch so realisieren, der würde nämlich nur den Bruchteil einer Fritzbox kosten.
Beitrag automatisch zusammengeführt:

Hilikus schrieb:
Du hast halt dann Double NAT. Das ist unschön. Es gibt DOCSIS 3.1 Modems, das TC4400 von Technicolor läuft bei vielen absolut reibungslos.
Beitrag automatisch zusammengeführt:
Zum Vergrößern anklicken....
Die Idee ist gut, aber das Teil ist fast so teuer wie die Cable Fritz-Box, da fällt meine Entscheidung nicht für dieses "dumme" Gerät, auch wenn es sehr gut funktionieren soll.
Hilikus schrieb:
Geht aber nicht in ehemaligen UM Gebieten, also nicht in NRW oder BW möglich.
Zum Vergrößern anklicken....
-> Wir sind in BW, daher geht das wohl auch nicht.
 
loverz schrieb:
Quelle hier: https://www.smallnetbuilder.com/old-tools/charts/router/bar/179-wan-to-lan-tcp
Kenne mich da nicht so gut aus, weiß daher nicht, ob der überhaupt schnell genug wäre.
Zum Vergrößern anklicken....

...das ist ne ganze Menge Holz, da durchzuforsten...die haben mit iperf getestet, aber was hinter den dort verwendeten Profilen an Paaketgrössen steckt, habe ich auf die Schnelle nicht rausgefunden.
Im Zweifel bleibt ausprobieren und zurückschicken...das "Modem" läuft ja mit 1GBit.

loverz schrieb:
Jeder seinen eigenen AP, am besten wäre es jedoch, wenn beide APs jeweils zwei SSIDs ausstrahlen, welche dann wiederum untereinander kommunizieren, aber das wäre wohl die Königsdisziplin, das halte ich mir für später auf.
Zum Vergrößern anklicken....

Die Fritz kann ja auch Gastnetz im WLAN...das sollte also auch gehen....ein weiterer AP sollte auch kein Problem sein.
Das Roaming macht eh der Client, also ist das nicht der schlagende Punkt um zwei getrennte Hersteller zu nehmen.

loverz schrieb:
Wenn nur die Fritz-Dienste und Telefon nicht gehen ist das OK, wenn der Rest funktionieren würde und die Geräte auch untereinander kommunizieren können, wäre das brauchbar. Dass die Geräte im Gastnetz untereinander kommunizieren können ist für uns von höchster Wichtigkeit!
Zum Vergrößern anklicken....

Also im WLAN sind die Geräte im Gastnetz standardmässig isoliert, glaube ich....das ist aber auch verständlich und ein WLAN-Feature....im Heimnetz kann man das abschalten...im Gastnetz weiss ich es nicht (wäre evtl. wichtig, wenn man zB mit dem Smartphone auf einen Server in seinem Netz zugreifen will)
Ob es bei LAN-basierter Kommunikation auch so ist kann ich nicht sagen und gerade auch nicht testen....denke aber nicht....im Netz gibt es einige, die an KAN4/Gast noch einen Switch anschliessen und die Kommunikation der LAN-Clients untereinander funktioniert.

Aber ihr habt doch eine 7490 und einen Switch....das Feature könnt ihr ja selbst testen, auch wenn WAN der Fritz beim Test tot ist.

loverz schrieb:
Wie sieht es mit meiner Idee mit dd-wrt Router aus? Könnte man das dort nicht auch so realisieren, der würde nämlich nur den Bruchteil einer Fritzbox kosten
Zum Vergrößern anklicken....

Das geht natürlich auch mit dd-wrt....wenn die Hardware mitspielt....sehr, sehr wichtig wäre - denn die Router aus Deiner Performance-LIste sind mit Standard-Firmware getestet - dass beim Einsatz unter dd-wrt für dieses Modell die Hardware-Beschleunigung für NAT erhalten bleibt....sonst seid ihr am Irsch.
Es gibt auch Router mit dd-wrt fertig an Board...netgear hatte da einige....die kann man dann auch mal bis zu 14 Tage testen,


Edit: was bei der Fritz - und bei ddwrt bin ich unsicher - *nicht* gehen wird, ist das Thema VPN-Einwahl für beide Netze.
Das bekommt ihr nur wohl mit den richtgen Router hin....bei ddwrt evtl mit ACLs bei openVPN, aber nagelt mich da nicht fest.
 
Zuletzt bearbeitet:
Ich würde es nicht machen.
Einer von euch beiden ist ja der Anschlußinhaber.
2 Anschlußinhaber für 1 Anschluß, so etwas sehen die Vertragsbedingungen der TK-Anbieter nicht vor.
Was ist, wenn z.B. bei deinem Kumpel jemand übers Netz illegale Sachen macht?
Wenn du der Anschlußinhaber bist, schlägt die Polizei bei dir auf und dann wird es schwer, zu beweisen, das nicht du die illegalen Sachen gemacht hast, sondern das bei deinem Kumpel geschehen ist.
Und selbst wenn du das beweisen kannst, den Ärger mit der Polizei hast du erst einmal trotzdem.
Und was ist, wenn z.B. dein Kumpel der Anschlußinhaber ist und ihr euch in ein paar Jahren zerstreitet und er dich daraufhin abklemmt?
Dann hast du erst einmal kein Internet.
Oder es gibt Streit, weil einer von Euch häufig die volle Bandbreite in Beschlag nimmt.
Und so teuer ist doch ein Anschluß nicht, das man da wirklich viel spart.
 
Das ist so typisch deutsch. Die Fälle in meinem Umfeld, bei denen es "Ärger" gab, kann ich an meinen Daumen abzählen - und das waren noch fake-Fälle, bei denen "Nicht-Reaktion" die richtige Strategie war.
Und 1000MBit dauerhaft belegen muss man erstmal schaffen...
Einzig das mit dem Streit wäre für mich ein legitimer Grund; aber selbst wenn das irgendwann mal passieren sollte, so hat man bis dahin viel Geld gespart.
 
@passat3233 @dirk11 @chriscrosser
Zum Glück wurde vor rund 2 Jahren die Anschlussinhaberhaftung in Deutschland abgeschafft, weshalb wir uns da keine Sorgen machen müssen.

www.ratgeberrecht.eu

Anschlussinhaber haftet nicht grundsätzlich für Urheberrechtsverletzung

In einem Beschluss vom 18.12.2018, Az. 2-03 S 14/18...
www.ratgeberrecht.eu www.ratgeberrecht.eu

zum anderen interessiert es mich absolut 0, ob die Anbieter das vorsehen, geschweige denn gern sehen.

dass ein Streit bezüglich dieses sharings bei uns auftritt halte ich für unberechtigt.

wegen des Preises: 50€ im Monat sind schon eine Stange Geld! Sind übrigens ziemlich genau 2,5% des deutschen Durchschnittseinkommens.

die Bandbreite von 1000/50 wird nie im Leben zu einem Engpass führen, und wenn, dann für 2 Minuten bis das 20GB Spiel geladen ist :-)

durch das Sharing halten wir uns auch offen jederzeit günstig in bei den schnellen Top-Tarifen dabei zu sein, auch wenn irgendwann 2000/100 für 60€ im Monat kommt.

also für mich ein ganz klarer Fall, wo die Vorteile überwiegen.
 
hominidae schrieb:
Also im WLAN sind die Geräte im Gastnetz standardmässig isoliert, glaube ich....das ist aber auch verständlich und ein WLAN-Feature
Zum Vergrößern anklicken....
Was du ja aber wiederrum in der Konstellation nicht willst, sonst ist nix mit Handy auf Alexa/Chromecast etc. streamen, genauso wie der Plug n Play Smart Home Kram. Das Fritz Gast-Netz ist für rein Internet schon ne gute Lösung, ansonsten ist das imho nix in der Konstellation. Lässt sich da die Client Isolation im LAN überhaupt abschalten? Sonst hast du schon das gleiche Thema wenns um Drucker etc. geht.

Also die einzige wirklich saubere Lösung mit der du glücklich wirst sind tatsächlich zwei VLANs. Je nach Router kannst du dann ja auch den Zugriff von VLAN A in VLAN B für bestimmte Geräte freigeben (NAS, Drucker etc. da du ja sowas schon erwähnt hast) und siehst trotzdem nicht sämtliche Sonos und Alexa der anderen Wohnung.
 
KurantRubys schrieb:
Was du ja aber wiederrum in der Konstellation nicht willst, sonst ist nix mit Handy auf Alexa/Chromecast etc. streamen, genauso wie der Plug n Play Smart Home Kram. Das Fritz Gast-Netz ist für rein Internet schon ne gute Lösung, ansonsten ist das imho nix in der Konstellation. Lässt sich da die Client Isolation im LAN überhaupt abschalten? Sonst hast du schon das gleiche Thema wenns um Drucker etc. geht.

Also die einzige wirklich saubere Lösung mit der du glücklich wirst sind tatsächlich zwei VLANs. Je nach Router kannst du dann ja auch den Zugriff von VLAN A in VLAN B für bestimmte Geräte freigeben (NAS, Drucker etc. da du ja sowas schon erwähnt hast) und siehst trotzdem nicht sämtliche Sonos und Alexa der anderen Wohnung.
Zum Vergrößern anklicken....
So denke ich auch, die Frage ist, ob DD-wrt das kann. Am besten in Verbindung mit dem ~50€ TP Link Router.
 
Ja, wichtiger Hinweis.
Ich bin gerade überfragt ob man in der Fritz bei Heim und Gastnetz die Client-Isolation fürs WLAN deaktivieren kann....ich kann das WLAN beiner Fritten gerade nicht zu testen anschalten ;-)

Ja, bei DD-WRT kann man die client-Isolation an/ausschalten.
Edit: heisst dort, glaube ich AP-isolation und/oder net-isolation...
 
DD-WRT kann auf jeden Fall VLANs, hatte ich auch mal vor Jahren auf nem Linksys WRT54. Die Frage ist jetzt, welchen Chipsatz der Router hat, entsprechend dem Artikel.
 
Wie gesagt, ich glaube Hardware-NAT hat kein DD-WRT oder openWRT, da dies closed Source ist.
Es gibt, wie gesagt einige mit ddwrt ab Werk, die das dann haben könnten.

Da kein Routing auf 1Gbps Niveau, sondern eher NAT gefragt ist, wäre für den Preispunkt dieser hier: https://geizhals.de/tp-link-tl-r605-a2443714.html?hloc=de laut Specs OK https://www.tp-link.com/de/support/download/tl-r605/
Edit3: Link zur TP-Link Seite angepasst

Ob ein Hex-S https://geizhals.de/mikrotik-routerboard-hex-s-rb760igs-a1923211.html?hloc=de das schafft kann ich nicht sagen....mein alter Hex Gr2 (wesentlich kleinere CPU, etwa drei Generationen hinterher) schafft immerhin schon 700Mbps im Speedtest....als MT Fan würde ich es mit dem probieren.

Edit: oder ihr probiert es gleich mal mit nem hap-ac2 am Switch: https://mikrotik.com/product/hap_ac2#fndtn-specifications ...der hat eine schöne Quad-Core CPU und man kann gleich mit SSIDs usw. testen.
Edit2: ,,,meinte hap-ac2...der Cap-ac wäre etwas blöd anzuschliessen, mit 2 Kabeln an der Decke ;-)
 
Zuletzt bearbeitet:
loverz schrieb:
@passat3233 @dirk11 @chriscrosser
Zum Glück wurde vor rund 2 Jahren die Anschlussinhaberhaftung in Deutschland abgeschafft, weshalb wir uns da keine Sorgen machen müssen.
Zum Vergrößern anklicken....

Ja, die Inhaberhaftung wurde abgeschafft, aber trotzdem wird in einem solchen Fall die Polizei aufschlagen, alleine schon, um zu ermitteln, wer den die Rechtsverletzung begangen hat.
Der Anschlußinhaber oder doch eine andere Person, wie z.B. dein Kumpel oder eine 3. Person, die gerade zu Besuch war.

Im Übrigen ist ein Sharing des Anschlusses ein klarer Vertragsbruch.
Der Kunde ist verpflichtet, alle zumutbaren Maßnahmen zu ergreifen,
um seinen Vodafone-Anschluss und die zur Nutzung dieses Anschlusses
eingesetzten Endgeräte vor einer unbefugten Drittnutzung zu
schützen. Hierzu gehört insbesondere – soweit technisch möglich – die
Einrichtung/Verwendung von PINs oder Passwörtern zum Schutz vor
unberechtigten Zugriffen Dritter.
Zum Vergrößern anklicken....
Wenn Vodafone dahinter kommt, könnte es gut sein, das die den Anschluß abklemmen und evtl. auch die Gebühren für die Doppelnutzung nachfordern.
 
dirk11 schrieb:
Das ist so typisch deutsch. Die Fälle in meinem Umfeld, bei denen es "Ärger" gab, kann ich an meinen Daumen abzählen - und das waren noch fake-Fälle, bei denen "Nicht-Reaktion" die richtige Strategie war.
Zum Vergrößern anklicken....
Ohja. Ich kann mich noch gut an den Fall erinnern. Auch den kann ich an einem Daumen abzählen. Nicht Reaktion ist da halt nicht drin gelegen, ich musste da was machen. War ja schliesslich auf unserer Business Leitung. Ist mir dann mal aufgefallen als ich meine erste dedizierte Firewall angehängt hatte. Kein Wunder, hatten es die Russen auf uns abgesehen. Das nutzniessende Subjekt musste ich dann halt auffliegen lassen, weil ich mich klar von dem betreffenden Traffic distanzieren musste.

Trau schau wem. Hat eine wüste Schlammschlacht nach sich gezogen. Aber Karma hats dann schlussendlich geregelt ;)
 
Mag ja alles sein, aber unter langjährigen Freunden ist das nicht nötig. Zumindest nicht bei den Menschen, die ich als Freund definiere. Ich hatte in den 90ern auch mal einen "Partner-Vertrag" bei E+ mit meinem besten Freund. Das mit dem Vertrag hatte sich nach zwei Jahren erledigt - aber nicht, weil es Probleme gab, sondern weil wir beide froh waren, das er zu Ende ging und wir zu einem (D1) Netz wechseln konnten, dass nicht nur aus Löchern und keinen Maschen bestand...
Freunde sind wir übrigens immer noch!
 
KurantRubys schrieb:
DD-WRT kann auf jeden Fall VLANs, hatte ich auch mal vor Jahren auf nem Linksys WRT54. Die Frage ist jetzt, welchen Chipsatz der Router hat, entsprechend dem Artikel.
Zum Vergrößern anklicken....
Vlan kann doch schon unser 16Port Switch, der alle Leitungen vom Haus aufnimmt.
Die Frage ist eher, wie ich 2 getrennte Netze mit DHCP zu diesem Switch führen kann.
Ich würde gerne einen dd-wrt Router mit 2 LAN Leitungen (je getrennte Netze) zum Switch führen.
Geht das?
 
Man kann auch ipv4 komplett auf der Vodafone Box abschalten und jeweils ein /64 an dahinter geschaltete Router delegieren. Da man je nach Bundesland ein /56 von Vodafone bekommt kann man die letzten Bits des Präfix selbst bestimmen und kann somit daran sogar feststellen über wen dann etwas gelaufen ist. Ipv4 machen dann die dahinter geschalteten Router in dem sie die Verbindung zum aftr Gateway aufbauen, so kann zu jeder Zeit bestimmt werden wer es war außer Vodafone kann es nicht mehr aufdröseln, aber dann seid ihr eh fein raus weil ihr euer Möglichstes getan habt und der Spielball bei Vodafone liegt.
 
TheBigG schrieb:
Man kann auch ipv4 komplett auf der Vodafone Box abschalten und jeweils ein /64 an dahinter geschaltete Router delegieren. Da man je nach Bundesland ein /56 von Vodafone bekommt kann man die letzten Bits des Präfix selbst bestimmen und kann somit daran sogar feststellen über wen dann etwas gelaufen ist. Ipv4 machen dann die dahinter geschalteten Router in dem sie die Verbindung zum aftr Gateway aufbauen, so kann zu jeder Zeit bestimmt werden wer es war außer Vodafone kann es nicht mehr aufdröseln, aber dann seid ihr eh fein raus weil ihr euer Möglichstes getan habt und der Spielball bei Vodafone liegt.
Zum Vergrößern anklicken....
Klingt interessant, was ist denn ein /64 oder ein /56?
Kann man das alles in der Vodafone-Oberfläche einstellen?
Zwei getrennte Netze habe ich damit aber noch nicht oder? Das machen die beiden Router dann.
 
/64 heißt dass die ersten 64bit werden vom Provider vergeben und sind dein Netzwerk Präfix...

Beispiel:
167a:32bd:1234:7600:0000:0000:0000:0000 /64
Bedeutet [167a:32bd:1234:7600] ist fest vom Provider vorgegeben...

167a:32bd:1234:7600:0000:0000:0000:0000 /56
Bedeutet [167a:32bd:1234:76] ist fest vom Provider vorgeben und du kannst mit den letzten beiden Stellen im Netzwerkpräfix Subnetze bilden...

167a:32bd:1234:7600:0000:0000:0000:0000 /64
167a:32bd:1234:7601:0000:0000:0000:0000 /64
...
167a:32bd:1234:76fe:0000:0000:0000:0000 /64
167a:32bd:1234:76ff:0000:0000:0000:0000 /64

Wie dass allerdings in der Vodafone Box einzustellen ist weiß ich nicht, kenne es nur von Draytek Routern...
 
...er hat eine Segmentierung des IPv6 Netzes vorgeschlagen, das VF jedem Anschlussnehmer bereitstellt.
Wenn Du keine Ahnung davon hast lasss es.
Edit: @scars war schneller.

Ich wiederhole mich jetzt nochmal...zwei Netze, mit oder ohne VLAN, kann ddwrt...was es nicht kann ist Hardware-NAT, zumindest nicht mit den cross-geflashten Büchsen.
Damit bekommst Du die 1Gbps Internet-Leitung nicht durch.

Warum unbedingt ddwrt...kennst Du Dich damit aus? Wahrscheinlich nicht genug um das selbst hinzubekommen
Was ist mit den TP-Link Router, den ich oben verlinkt hatte? Der kostet keine 60EUR und kann VLANs, damit auch getrennte IP-Segmente je VLAN, sonst wär das Feature nicht möglich, für einen Router.
Sich in das UI reinzufuchsen ist bestimmt einfacher als dd-wrt zu lernen...mit dem Risiko das der Router umgeflasht ist, daher nicht mehr zurückgegeben werden kann, wenn es nicht läuft.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
900
BobbyD
BobbyD
Fl4sh3r
Alles soll raus: Wechsel auf Glasfaser
2
Antworten
33
Aufrufe
2K
p4n0
p4n0
Trinitus
Computer direkt an Fritzbox vs 2 Switches dazwischen vs Lösung 1
Antworten
8
Aufrufe
721
Trinitus
Trinitus
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh